微軟 SMBv3 遠端執行程式碼漏洞
最後更新
2020年06月10日
發佈日期:
2020年03月11日
1657
觀看次數
風險: 高度風險
類型: 操作系統 - 視窗操作系統
於微軟 SMBv3發現漏洞,遠端攻擊者可利用這個漏洞,於目標系統觸發遠端執行程式碼。
[更新於2020年3月13日]: 微軟已發佈CVE-2020-0796的修補程式。 風險程度更改至中度風險。
[[更新於2020年6月10日]]: 概念驗證碼已在2020年6月5日被公開。並且更新了"相關連結"部份。 風險程度更改至高度風險。
影響
- 遠端執行程式碼
受影響之系統或技術
- SMBv3
解決方案
[更新於2020年3月13日]: 微軟已發佈CVE-2020-0796的修補程式。
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
- https://kb.cert.org/vuls/id/872016/
- https://www.us-cert.gov/ncas/current-activity/2020/06/05/unpatched-microsoft-systems-vulnerable-cve-2020-0796
- https://support.microsoft.com/en-us/help/3185535/preventing-smb-traffic-from-lateral-connections
分享至